我的应用程序通过在我的请求中的hd参数中指定abc.com来限制Oauth2登录到特定域,如abc.com.使用Google OAuth2.0将登录电子邮件限制为特定域名,但由于过去几天它允许任何拥有Google帐户的人登录.我确信我没有更改代码甚至验证结果uri已在其中指定了我的域名高级参数跟随此链接说明https://developers.google.com/identity/protocols/OpenIDConnect#hd-param .so cany任何人告诉我我做错了什么?这是我的代码
`redirect( uri : "https://accounts.google.com/o/oauth2/auth?" +
"redirect_uri=${redirectUri}&" +
"response_type=code&" +
"client_id="${my_client_id}"& +
"scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email" +
"+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile&" +
"approval_prompt=auto&" +
"hd=apposit.com")`
robel.. 10
我不知道为什么会发生这种情况,但你可以通过检查用户电子邮件是否包含abc.com使用java的contains()方法或者endsWith()更加可靠,然后再允许用户在你的应用程序中继续使用,来添加除hd之外的第二种安全机制.
但这仍然是一个快速解决方案,其他解决方案应该回答这个问题
我不知道为什么会发生这种情况,但你可以通过检查用户电子邮件是否包含abc.com使用java的contains()方法或者endsWith()更加可靠,然后再允许用户在你的应用程序中继续使用,来添加除hd之外的第二种安全机制.
但这仍然是一个快速解决方案,其他解决方案应该回答这个问题
京公网安备 11010802040832号 | 京ICP备19059560号-6 